vue项目漏洞修复遇到的问题_vue漏洞处理

为确保项目安全性，在项目中使用了漏洞修复

vue项目中 package.json文件中使用到了 scss-tokenizer，使用的版本存在安全漏洞

但在项目中没有用到这一插件，此时需要删除scss-tokenizer相关配置。

关键是理解  package.json、package-lock.json、node_modules   这三个文件之间的联系。

package.json  项目配置文件、存放项目插件版本、配置信息

package-lock.json 每次npm install都会重新生成，根据package.json中的配置信息生成的完整配置版本信息

node_modules   每次npm install都会重新生成，存放完整的项目配置信息。

解决步骤：

1. 在package-lock.json 中删除 scss-tokenizer相关配置

未防止相关配置未正确删除，建议先再执行package-lock.json执行删除操作

注意：在.json文件中不可以使用注释，

2.在终端执行 npm uninstall scss-tokenizer 

卸载命令完成后  在package.json、package-lock.json 就都不存在scss-tokenizer相关配置了

3.执行npm i

此时 项目中 node_modules  也会更新为最新的配置，这样就成功地在项目中完全移除插件相关配置了

补充

防止出现安全漏洞的情况下，如果要升级插件为对应版本

1.先在package-lock.json中更新版本号为我们需要的版本

2.终端安装对应插件版本

3.npm i    然后在package.json、package-lock.json查看当前配置版本号